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(g) Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung 



) Es sind Fahrzeugsicherungseinrichtungen mit elektroni- 
scher Wegfahrsperre bekannt, bei denen die Codesicherung 
auf einem Wechselcodeverfahren oder einem symme- 
trischen VerschtusseUingsverfahren beruht In beiden Fallen 
ist die Abspeicherung einer geheimen Codeinformation auf 
der Fahrzeugseite zwingend erforderlich. 
Die neue Fahrzeugsicherungseinrichtung beinhartet ein auf 
Basis einer Einwegfunktion arbeitendes Verschlusselungs- 
verfahren, bei dem nur schlusselseitig die Abspeicherung 
geheimer Codeinformationen zwingend erforderlich ist, und 
zwar in Form von unterschiedlichen Urbildwerten einer 
Einwegfunktion, wahrend fahrzeugseitig nur die Einwegfunk- 
tionswerte zu diesen Urbildwerten vorhanden zu sein brau- 
chen, deren Auslesen aufgrund der praktischen Nichtum- 
kehrbarkeit der Einwegfunktion keine unberechtigte Herstel- 
lung eines Nachschlussels ermoglicht. 
Verwendung bei der Realisierung von elektronisch ansteuer- 
baren Schliefian lagan und/oder elektronischen Wegfahr- 
sperren. 
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1 2 
Beschreibung Sicherheitsaufwand beim Fahrzeughersteller und in 

Werkstatten, in welchen diese geheime fahrzeugspezifi- 
Die Erfindung bezieht sicb auf eine Fahrzeugsiche- sche Information in Austauschgerateeinheiten einzu- 
rungseinrichtung mit elektronischer Nutzungsberechti- bringen ist, erfordert 

gungscodierung nach dem Oberbegriff des Patentan- 5 Der Erfindung liegt als technisches Problem die Be- 
spruchsl. reitstellung einer Fahrzeugsicherungseinrichtung der 

Derartige Fahrzeugsichemngseinrichtungen sind z. B. eingangs genannten Art zugrunde, die bei veitaltnisma- 
als nach einem sogenannten Wechselcodeverfahren ar- Big geringem Aufwand, insbesondere bereits durch un- 
beitende elektronische Wegfahrsperren zum Schutz vor idirektionale Datenfibertragung, und komfortabler Be- 
einer unberechtigten Fremdnutzung des Fahrzeugs be- to dienung einen relativ hohen Schutz vor unberechtigter 
kannt, siehe z. B. den Firmenprospekt "Diebstahlschutz Fremdnutzung des Fahrzeugs bietet, wobei es einem 
fur das Auto" der Firma TEMIC TELEFUNKEN micro- Unberechtigten insbesondere nicht mdglich ist. einfach 
elektronik GmbH vom August 1993. Gegenfiber frfiher durch Abhoren ernes Authentikaiionsvorgangs oder 
gebrSuchlichen Festcodeverfahren, wie es beispielswei- Auslesen einer fahrzeugseitigen Codeinformation das 
se in der Offenlegungsschrift DE 29 1 1 828 Al beschrie- 15 Fahrzeug anschlieBend durch erfoigreiche Authentika- 
ben ist, ist bei derartigen Wechselcodeverfahren die Si- tion unter Benutzung der abgehSrten oder ausgelese- 
cherheit gegenfiber einer unberechtigten Fahrzeugben- nen Informationen unberechtigt zu nutzen und wobei 
utzung nach Abhdren eines oder mehrerer Codesende- fahrzeugseitig keine geheimen Informationen abgelegt 
protokolledadurcherhoht.daB die Codeinformation bei sein brauchen. 

jedem sogenannten Authentikationsvorgang, dh. bei 20 Dieses Problem wird durch eine Fahrzeugsicherungs- 
jedem Prfifvorgang der Nutzungsberechtigung, wech- einrichtung mit den Merkmalen des Patentanspruchs 1 
selt Dieser Codewechsel laBt sich unter Beibehaltung geldst Die Fahrzeugsicherungseinrichtung bietet bei 
der vom Festcodeverfahren her bekannten unidirektio- vergieichsweise geringem Aufwand einen vernal tnisma- 
nalen Codeinformationsubertragung nur von der Big hohen Schutz gegen unberechtigte Fremdnutzung 
SchlQssel- zur Fahrzeugseite dadurch realisieren, daB 25 des Fahrzeugs. Insbesondere ist eine fahrzeugseitige 
sowohl auf der SchlQssel- wie auch auf der Fahrzeugsei- Einspeicherung einer geheimen Information nicht zwin- 
te eine geheime Basiszahlinformation und ein Algorith- gend erforderiich, was sicherheitslogistischen Aufwand 
mus abgelegt werden, nach welchem die aufeinanderfol- beim Fahrzeughersteller und in den Werkstatten er- 
genden Codeinformationen aus der Basiszahl ableitbar spart und damit verbundene Sicherheitsrisiken vermei- 
sind, so daB fahrzeugseitig durch jeweiligen Vergleich 30 det und auBerdem zur Folge hat, daB sich durch Ausle- 
der fahrzeugseitig erzeugten Codeinformation mit der sen der fahrzeugseitig untergebrachten Codeinformati- 
schlfisselseitig gesendeten Codeinformation die Benut- onen keine Nachschlflssel herstellen lassen, mit denen 
zerberechtigung geprQft werden kann. Alternativ ist es eine erfoigreiche Authentikation moglich ist Der Weg- 
bekannt, in die SchlOssel- und die Fahrzeugseite nach fall von sicherheitslogistischen MaBnahmen ailt insbe- 
jeder erfolgreichen Authentikation jeweils eine neue, 35 sondere dann merklich ins Gewicht, wenn zur Authenti- 
zuf allig ausgewahlte oder deterministisch festgelegte kation fahrzeugseitig eine Vielzahl von Gerateeinheiten 
berechtigende Codeinformation fur die nachste Authen- beteiligt ist, um eine Umgehung der Wegfahrsperre 
tikation einzubringen, siehe z. B. die Offenlegungsschrift durch einfachen Austausch einer oder einiger weniger 
DE 32 34 539 Al und die Patentschrift DE 33 13 098 CI. authentikationsbeteiligter Gerateeinheiten unokono- 
Eine derartige Zwangssynchronisation erfordert aller- 40 misch zu machen. Die Codesicherheit der Autbentika- 
dings einen drahtlos oder fiber elektrisch leitenden Kon- tion beruht auf der definitionsgemaBen Eigenschaf t ei- 
takt zwischen Schliisseleinheit und einer beteiligten ner mathematischen Einwegfunktion, daB namlich der 
Fahrzeuggerateeinheit ermdglichten bidirektionalen Algorithm us zur Berechnung eines Einwegfunktions- 
Datenaustausch. wertes zu einem Urbildwert vergieichsweise einfach ist, 

Neben den wahrend einer Authentikation mit unidi- 45 hingegen die Gewinnung eines zu einem gegebenen 
rektionaier Datenabertragung arbeitenden Wechselco- Einwegfunktionswert gehorigen Urbildwertes nicht mit 
deverfahren sind des weiteren sogenannte symme- praktisch reahsierbarem Rechenaufwand innerhalb ei- 
trische Verschlusselungsverfahren bekannt, bei denen ner zur Verfugung stehenden Zeitspanne mdglich ist 
die Authentikation fiber bidirektionalen Datenaus- Die Eigenschaft einer Funktion, eine Einwegfunktion zu 
tausch erfolgt, wobei einerseits auf der Schiusselseite 50 sein, hangt daher auch von der vorhandenen Rechner- 
und andererseits auf der Fahrzeugseite jeweils ein kapazitat ab. Beim derzeitigen Stand der Rechnertech- 
gleichartiger, geheimer Codieralgorithmus abgelegt ist nologie sind derartige Einwegfunktionen z. R in Form 
Dieser Algorithmus erzeugt auf eine beiden Seiten zu- sogenannter Hashfunktionen bekannt, die vor allem zur 
gefQhrte Eingangsinformation, z. B. einer Zufallszahlin- Nachrichtensicherung in der Kryptographie Verwen- 
formation, hin eine jeweilige Codeinformation, wobei 55 dung finden, wobei als Obergrenze ffir den praktisch 
anschlieBend die schlflsselseitige Codeinformation zur . beherrschbaren Rechenaufwand heutzutage eme An- 
Fahrzeugseite gesendet und dort mit der fahrzeugseitig zahl von ca. 2 50 Berechnungs- und Speichervorgangen 
erzeugten Codeinformation auf Obereinstimmung ge- von Hashwerten angenommen werden kann. Aufgrund 
prfift wird. Ein Verfahren dieser Art ist in der Offenle- der praktischen Nichtumkehrbarkeit der Einwegfunk- 
gungsschrift DE 32 25 754 Al beschrieben. 60 tion brauchen die Einwegfunktionswerte fahrzeugseitig 

Samtliche der obigen bekannten Verfahren erfordern nicht geheim behandelt zu werden, denn selbst ein unbe- 
mithin die Speicherung einer geheimen Information auf rechtigtes Auslesen derselben aus dem Fahrzeug wflrde 
der Fahrzeugseite. Dadurch besteht nicht nur eine ge- • einen Unberechtigten nicht in die Lage versetzen, die 
wisse Gefahr eines unberechtigten Auslesens dieser ge- zugehorigen Urbildwerte aufzufmden und damit einen 
heimen Information aus der Fahrzeugseite, sondern es ^5 elektronischen Nachschlflssel anzufertigen. Die Sicher- 
muB auBerdem ffir ein geschfitztes fahrzeugseitiges Ein- heit des Systems gegen Ausnutzen eines Abhdrens eines 
bringen derartiger geheimer Dateninformationen ge- Authentikationsversuchs ist dadurch gegeben, daB fur 
sorgt werden, was einen entsprechenden logistischen jeden Authentikationsversuch eine neue Urbildwert- 
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Codeinformation gesendet wird. Abhangig vom Ergeb- 
nis des Vergleichs voa 1st- und Soll-Berechtigungsinfor- 
mation gibt die fahrzeugseitige Authentikationseinheit 
eine Nutzungsfreigabeinformation ab, die bei positivem 
Authentikationsversuch zur Entscharfung einer zugehd- 5 
rigen elektronischen Wegfahrsperre und bei negativem 
Authentikationsversuch zu deren bleibender Scharfung 
fiihrt wobei die elektronische Wegfahrsperre beinhal- 
tet, daB nach Abziehen des ZundschlQssels wenigstens 
eine fahrzeugseitige, fur den Zugang zum Fahrzeug 10 
oder fur den Betrieb des Fahrzeugs relevante Gerate- 
einheit, z. B. eine SchlieBsteuerung, ein Motorsteuerge- 
rat eta, in einer Biockierstellung gehalten wird. 

Eine Ausgestaltung der Erfindung nach Anspruch 2 
realisiert in vorteilhaf ter, einfacher Weise die Bereitstel- 15 
lung der schlusselseitig abgelegten Urbildwerte, indem 
diese Wertefolge durch Hintereinanderausfuhrung der 
Einwegfunktion gebildet wird, wonach sie im laufenden 
Schlusseibetrieb ruckwarts, cL h. vom zuletzt bestimm- 
ten bis zum anfanglichen Urbildwert ausgelesen wird 20 
Fahrzeugseitig bringt dies den speichertechnischen 
Vorteil, daB nicht samtliche zu den Urbildwerten geh6- 
rige Einwegfunktionswerte abgespeichert zu werden 
brauchen. Vlelmehr genugt zur BereitsteiJung der Soll- 
Berechtigungsinformation die anfanghche Abspeiche- 25 
rung des zu dem ersten gesendeten Urbildwert geh6ri- 
gen Einwegfunktionswertes, wonach diese Speicherin- 
formation jeweils bei einer erfolgreichen Authentika- 
tion mit derselben Schlusseleinheit mit der fur diese 
Authentikation gesendeten Urbiidwertinformation 30 
Oberschrieben wird, da ein zuvor gesendeter Urbildwert 
stets gerade der Einwegfunktionswert des nachfolgend 
gesendeten Urbildwertes ist 

Mit einer Ausgestaltung der Erfindung nach An- 
spruch 3 laBt sich auf der Schlusselseite Speicherplatz 35 
einsparen, indem nicht s&mtliche, uber die Lebensdauer 
der Schlusseleinheit benotigte Urbildwerte, sondern ie- 
diglich Stfitzstelien in ausgewthlten Abstanden der ge- 
samten Urbildwertfolge sowie ein jeweils aktueller 
Wertebereich zwischen zwei Stutzstellen abgespeichert 40 
gehalten sind. Mit Hilfe des auch auf der Schlusselseite 
abgelegten Einwegfunktionsalgorithmus laBt sich im- 
mer dann, wenn ein aktueller Bereich bis auf einen vor- 
gebbaren Rest verbraucht ist, von der nachsten Stutz- 
stelle aus ein neuer aktueller Bereich durch rekursive 45 
Anwendung der Einwegfunktion generieren und abspei- 
chern. 

Durch eine Ausgestaltung der Erfindung nach An- 
spruch 4 ist fahrzeugseitig ein sogenannter Fangbereich 
gebildet, der es in einem vorgebbaren Umfang erm6g- 50 
licht, die Fahrzeugseite wieder mit der Schlusselseite zu 
synchronisieren, wenn die Synchronisation aufgrund ei- 
ner oder mehrerer Sendeaktivitaten auf der Schlussel- 
seite, denen keine fahrzeugseitige Empfangsaktivitat 
gegenuberstand, verlorengegangen ist Entspricht der 55 
Einwegfunktionswert eines empfangenen Urbildwertes 
als Ist-Berechtigungsinformation nicht der momentanen 
fahrzeugseitigen SoU-Berechtigungsinformation, so 
wird durch den Fangbereich fiir eine vorgegebene maxi- 
male Anzahl von Wiederholungen das Durchiaufen ei- 60 
ner rekursiven Einwegfunktionsbildung zugelassen, wo- 
bei der jeweils aus der bisherigen Ist-Berechtigungsin- 
formation erzeugte Einwegfunktionswert als neue Ist- - 
Berechtigungsinformation dient Wenn mit einer derart 
neu bestimraten Ist- Berechtigungsinformation inner- 65 
halb des Fangbereichs Obereinstimmung mit der fahr- 
zeugseitig gespeicherten Soll-Berechtigungsinforma- 
tion erkannt wird, wird dies als positiver Authentika- 



tionsversuch gewertet, und demgemaB wird dann die 
Wegfahrsperre aufgehoben sowie die gesendete Urbiid- 
wertinformation als neue Soll-Berechtigungsinforma- 
tion fur den nachsten Authentikationsversuch rah die- 
sem Schlussel abgespeichert Wird der Fangbereich so 
groB gewahlt wie die Machtigkeit einer insgesamt mog- 
lichen Urbildwertsequenz in der Schlusseleinheit, so er- 
moglicht dies zudem ein vorteilhaft einfaches Einbinden 
eines berechtigenden ErsatzschlQssels bei gleichzeiti- 
gem automatischem Ungultigwerden des ersetzten 
Schlussels. Dazu kann der Ersatzschlflssel bevorzugt 
durch eine Weiterbildung nach Anspruch 5 initialisiert 
werden, wofur ledigiich die Abspeieherung eines einzi- 
gen geheimen Startwertes zur Einwegfunktionswertbil- 
dung fur die Initialisierung des ersten und aller weiteren, 
den vorigen bei Bedarf sukzessive ersetzenden Schlus- 
sel in einer Schlusselzentrale notig ist 

Als Einwegfunktion ist gemaB Anspruch 6 eine der 
aus der Kryptographie bekannten Hash-Funktionen, 
speziell eine RIPEMD-Algorithmus, verwendbar, wofur 
nach dem heutigen Stand der kryptographischen Wis- 
senschaft die geforderte Einwegfunktionseigenschaft 
angenommen werden kann. 

In Ausgestaltung der Erfindung nach Anspruch 7 sind 
mehrere fahrzeugseitige Gerateeinheiten parallel in die 
Authentikation einbezogen, wofur sie gflnstigerweise 
uber einen gemeinsamen Datenbus verbunden sein kon- 
nen. Diese dezentrale Verteilung der Authentikation, 
die sich fiber alle fahrzeugrelevanten Gerateeinheiten 
erstrecken kann, erschwert wesentlich eine Umgehung 
der Wegfahrsperre durch mechanische Manipulationen 
in Form eines Gerateaustauschs, da-dann alle diese von 
der Authentikation und der Wegfahrsperre betroffenen 
Gerateeinheiten ausgetauscht werden muflten, um das 
Fahrzeug fur einen Unberechtigten nutzbar zu machen, 
der nicht tiber die M6glichkeit einer erfolgreichen Au- 
thentikation verfugt Die einbezogenen Gerateeinhei- 
ten, insbesondere Steuergerate der Fahrzeugelektronik, 
konnen dabei so ausgewahlt sein, daB deren Austausch 
einen im Verhaltnis zum gewonnenen Nutzen unver- 
haltnismaBig hohen Aufwand bedeutet und daher unin- 
teressant wird 

Bei einer Ausgestaltung der Erfindung nach An- 
spruch 8 ist jedenfalls die SchlieBsteuerung des Fahr- 
zeugs in die Authentikation einbezogen, so daB sich das 
Fahrzeug ohne berechtigte Authentikation nicht nur 
nicht starten, sondern auch nicht ohne gewaltsame Ma- 
nipulation offnen laBt Sind weitere Gerateeinheiten be- 
teiligt, konnen diese beispielsweisexiurch einen Daten- 
bus untereinander und mit der SchlieBsteuerung ver- 
bunden sein, wobei dann ein einziger fahrzeugseitiger 
Empfanger fur die schlusselseitig gesendeten Daten aus- 
reicht, der beispielsweise der SchlieBsteuerung zuge- 
ordnet sein kann. 

Eine Ausgestaltung der Erfindung nach Anspruch 9 
hat den Vorteil, daB durch die anfanghche Identifizie- 
rungsprOfung bezOglich des Fahrzeugs und des Schlus- 
sels erst einmal festgestellt wird, ob legitimierte Hard- 
ware-Einheiten miteinander in Verbindung stehen, be- 
vor der eigentliche Authentikationsvorgang durchge- 
fuhrt wird. So lafit sich die unnotige Aktivierung yon 
Authentikationsoperationen, die wegen unrichtiger 
Schlussel-Fahrzeug-Kombination nicht zum Erfolg fQh- 
ren kdnnen, vermeiden. 

Eine Ausgestaltung der Erfindung nach Anspruch 10 
erlaubt die Verwendung eines Schlusselsatzes mh meh- 
reren SchlQsseln fflr das Fahrzeug in schaltungstech- 
nisch vorteilhafter Weise und unter Beibehaltung des 
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5 6 
Einwegfunktions-Codieralgorithmus. der durch die Schlusseleinheit 1 wahrend ihrer Lebens- 

Einc bevorzugte Ausffihrungsform der Erfindung 1st dauer maximal ausldsbaren Authentikationsversuche 
in der Zeichnung dargesteflt und wird nachfolgend be- und ist entsprechend zu wahlen, z. B. n=* 100 000 fur ca. 
schrieben. 20 Schlfisselbetatigungen taglich bei ca. 10 Jahren 

Die einzige Figur zeigt ein Blockdiagramm einer 5 Schlussellebensdauer. Der Zwischenspeicher 4 ist fiber 
Fahrzeugsicherungseinrichtung mit elektronischer Nut- ein Startsignal Ssr auslesesteuerbar, das mittels einer 
zungsberechtigungsprfifung mittels unidirektionaler Benutzertaste 6 generiert wird 

Codedatenfibertragung. Zur Abspeicherung von Hardware-Identifikationsda- 

Die Fahrzeugsicherungseinrichtung beinhaltet benut- ten, die eine fahrzeugspezifische sowie eine schlfissel- 
zerseitig mehrere, z. B. acht, elektronische SchiQssel 1, 10 spezifische Information umfassen, weist jede Schlussel- 
von denen stellvertretend einer gezeigt ist, sowie fahr- einheit 1 einen Identifikationsdatenspeicher 8 auf, des- 
zeugseitig eine Mehrzahl von in die Nutzungssicherung sen Daten die SchlQsseleinheit 1 mit der jeweils aus dem 
einbezogenen Gerateeinheiten 2, von denen eine eine Zwischenspeicher 4 kommendenJJrbildwertinforma- 
SchlieBsteuerung ist, deren Aufbau stellvertretend fQr tion m zu der als Nachricht zu sendenden Benutzercod- 
die Qbrigen Gerateeinheiten in der Figur dargestellt ist, 15 einformation M verknupft 

wahrend die Qbrigen Gerateeinheiten die sonstigen Fahrzeugseitig beinhaltet der informationseingangs- 
Steuergerate der fahrzeugelektrischen Anlage sind Da- seitige Schaltungsteil 2' der SchlieBsteuerung 2 auBer 
bei ist der in der Figur auf der Fahrzeugseite links von dem Empfanger 10 einen Identifikationsdatenspeicher 
der rechten punktierten Trennlinie dargestellte Schal- it, einen Identifikationsdatenvergleicher 12 sowie eine 
tungsteil 7! nur in der SchlieBsteuerung vorhanden, 20 Gatterfunktion 13, jeweils in Software-Realisierung. 
wahrend der rechts von dieser Trennlinie befindliche Der Komparator 12 vergleicht die in diesem SchlieB- 
Schaltungsteil 2" fur alle einbezogenen Gerateeinheiten steuergerat-Schaltungsteil 2' aus der empfangenen Be- 
in identischer Form vorhanden ist Samtliche in die Si- nutzercodeinformation M extrahierte Identifikationsda- 
cherung einbezogenen Gerateeinheiten 2 kommunizie- teninfonnation IDs mit der in dem fahrzeugseitigen 
ren in nicht gezeigter Weise fiber einen CAN-Bus, alter- 25 Identifikationsdatenspeicher 11 abgelegten Identifika- 
nativ uber eine andere Datenaustauschverbindung im tionsdateninformation IDk und beaufschlagt mit seinem 
Fahrzeug, untereinander sowie mit dem nur in der Ausgangssignal einen Steuereingang des Gatters 13, 
SchlieBsteuerung vorhandenen empfangsseitigen Schal- dessen anderer Eingang vom Benutzercodeinforma- 
tungsteil 2'. Schlfissel- und Gerateeinheiten 1, 2 sind tionsagnal M beaufschlagt wird Wahhveise kann an die 
dabei jeweils mit einem Prozessorchip bestuckt, in de- 30 SchlieBsteuerung 2 eine Diagnoseschnittstelle 19 ange- 
nen die in der Figur jeweils in Blockform iilustrierten schlossen werden, wie in der Figur punktiert angedeutet 
und nachfolgend beschriebenen Funktionseinheiten ist 

weitgehend softwaremafiig implementiert sind Der rechts von der rechten punktierten Trennlinie in 

Die Schlusseleinheiten 1 besitzen jeweils einen Sen- der Figur gezeigte SchlieBsteuerungs-Schaltungsteil 2", 
der 5, mit dem schlfisselseitige Daten codiert fiber eine 35 der auch in alien anderen, in das Fahrzeugsicherungssy- 
Infrarotstrecke 9 unidirektional zur Fahrzeugseite ge- stem einbezogenen Gerateeinheiten 2 in identischer 
sendet werden kdnnen, wo sie von einem Empfanger 10 Form vorhanden ist, beinhaltet, wiederum softwarerea- 
im Eingangsschaltungsteil 2' der SchlieBsteuerung 2 lisiert, eine Einheit 14 zur Hash-Funktionswertberech- 
empfangen und anschlieBend decodiert werden kdnnen. nung sowie eine Gatterfunktion 15, denen beiden die 
Jede Schlusseleinheit 1 besitzt des weiteren eine Einheit 40 jeweils in der Benutzercodeinformation M enthaltene 
7 zur rekursiven Erzeugung von Einwegfunktionswer- Urbildwertinformation mi zuffihrbar ist Der Ausgang 
ten einer z.B. in der Kryptographie verwendeten dieses Gatters 15 ist mit einem Soll-Berechtigungsinfor- 
Hashfunktion H, wobei hier speziell als Hash-Einweg- mationsspeicher 16 mit einer der Anzahl von Schlussel- 
funktion die aus "Ripe Integrity Primitives, Final report einheiten 1 entsprechenden Speicherstellenanzahl ver- 
of RACE Intergrity Primitives Evaluation (R1040) (June 45 bunden, wobei die einzelnen Speicherstellen abhangig 
1992) Part III Recommended Integrity Primitives, Chap- von der erkannten Schlusselidentitat IDj, dh. der 
ter 3 RIPEMD, S. 67—109" bekannte RIPEMD-Funk- SchlQsselnummer, ansprechbar sind Der Ausgang die- 
tion verwendet ist Eine Einwegfunktion ist hierbei als ses Speichers 16 wiederum ist mit einem Eingang eines 
eine mathematische Funktion definiert, fur die der Komparatorblocks 17 verbunden, dem fiber einen wei- 
Funktionswert eines gegebenen Urbildes aus ihrem De- 50 teren Eingang das Ausgangssignal m' der Hash-Funk- 
finitionsbereich eindeutig und vergleichsweise einfach tionswerterzeugungseinheit 14 zuffihrbar ist Dieses 
bestimmbar ist, wahrend es selbst mit in der Praxis ma- Ausgangssignal (m') ist auBerdem einem weiteren Gat- 
ximal zur Verfflgung stehendem Rechenaufwand nicht terblock 18 zugeffihrt, dessen Steuereingang von einem 
m5glich ist, zu einem gegebenen Einwegfunktionswert Nichtflbereinstimmungssignal Nu des [Comparators 17 
einen Urbildwert zu finden. Die Bitlange eines RI- 55 beaufschlagt wird Bei erkannter Obereinstimmung er- 
PEMD-Funktionswertes betragt 16 Byte, wobei es ffir zeugt hingegen der Komparator 17 ein Nutzungsfreiga- 
den vorliegenden Zweck der Fahrzeugsicherung aus- besignal Sf zum Aufheben eines die Software-Betriebs- 
reicht, den 16-Byte-Wert durch einen geeigneten Algo- bereitschaft der betreffenden Gerateeinheit 2 blockie- 
rithmus in einen yerkfirzten 8-Byte-Wert zu transfor- renden Zustandes, der Teil einer alle diese Gerateein- 
mieren, um Speicherplatz einzusparen. Mit dieser 60 heiten blockiert haltenden elektronischen Wegfahrsper- 
Hashfunkdonswert-Erzeugungseinheit 7 werden durch re ist Das Nutzungsfreigabesignal Sf, das eine erfolg- 
wiederholtes Anwenden der Hashfunktion beginnend reiche Authentikation, d h. Nutzungsberechtigungspru- 
mit einem Startwert mo eine Anzahl n von Werten er- • fung, reprasentiert, verlaBt dabei nicht die zugehdrige 
zeugt und als Urbildwerte in einem Urbildwertspeicher Gerateeinheit und vorzugsweise nicht einmal den Chip- 
3 abgelegt, der fiber einen Zahler 21 ruckwaVts, d h. 65 bereich, was eine hohe Sicherheit gegen unbefugte 
beginnend mit dem letzten Wert m n -i der Urbildwert- Fremdeinspeisung der Nutzungsfreigabeinformation 
sequenz mo,...,m n -i sukzessive in einen Zwischenspei- bietet, und ist auBerdem als Steuersignal dem mit der 
cher 4 auslesbar ist Die Anzahl n bestimmt die Anzahl gesendeten Urbildwertinformation mi beaufschlagten 
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Gatterblock 15 zugefflhrt, um ein Abspeichern dieser 
Information als neue Soll-Berechtigungsinformation zu 
ermoglichea Zur Durchfuhrung von Sonderfunktionen 
Qber die ggf. an die SchlieBsteuerung angeschiossene 
Diagnoseschnittstelle 19 oder eine SchlQsseleinfaeit I ist 5 
bei Bedarf ein zusatzlicher Sonderfunktions-Sollberech- 
ligungsinformationsspeicher 20 parallel zu dem norma- 
len SoU-Berechugungsinformationsspeicher 16 vorgese- 
hen, wie in der Figur gestricheit angedeutet 

Wie oben erwahnt, sind alle in den Authentikations- 10 
vorgang einbezogenen Gerateeinheiten 2 gleichzeitig 
auch in eine elektronische Wegfahrsperre einbezogen, 
die durch Abstellen der Zundung jeweils gescharft wird 
und durch einen nachfolgenden erfolgreichen Authenti- 
kationsvorgang wieder entscharfbar ist Da in alien die- 15 
sen Gerateeinheiten 2 dieselben Authentikationsopera- 
uonen durchgefflhrt werden, werden alle diese Einhei- 
ten 2 bei einer berechtigten Nutzungsanforderung 
gleichzeitig wieder betriebsbereit, wahrend bei einer 
unberechtigten Nutzungsanforderung wenigstens eine 20 
gesperrt bleibt Die Verteilung des Authentikationsvor- 
gangs auf alle diese Fahrzeuggerateeinheiten und die 
korrespondierende Sperrung derselben hat den Vorteil, 
daB sich das Fahrzeug nicht durch einfachen Austausch 
einer oder einiger weniger Gerateeinheiten unter Um- 25 
gehung der Authentikationsnotwendigkeit weiterbenut- 
zen laBt Vielmehr mQBten alle diese Gerateeinheiten 
ausgetauscht werden, was mit so hohem Kostenauf- 
wand verbunden ist, daB ein derartiger Versuch einer 
unberechtigten Fremdnutzung uninteressant ist 30 

Nachfolgend wird im Detail auf die Funktionsweise 
der wie oben beschrieben aufgebauten Fahrzeugsiche- 
rungseinrichtung eingegangen. 

Der Gesamtablauf beginnt zunachst vor der Fahr- 
zeuginbetriebnahme mit den ndtigen Initialisierungs- 35 
vorgangen beim Schiusselhersteller bzw. einer fur die- 
sen Zweck eingerichteten Schlusselzentrale SH. Dort 
wird zunachst fiir jeden Schlussel individuell ein gehei- 
mer Zufallswert ro erzeugt Aus diesem wird dann durch 
mehrfaches, z. B. 400 OOOfaches, aufeinanderfolgendes 40 
Anwenden der Hashfunktion der geheime Urbildstart- 
wert mo berechnet und in die jeweilige SchlQsseleinheit 
1 in den Urbildwertspeicher 3 eingebracht Die zunachst 
nicht verwendeten Hashfunktionswerte zwischen dem 
geheimen Anfangszufallswert ro und dem Urbildstart- 45 
wert mo kdnnen als Hilfsmittel fur einen weiter unten 
beschriebenen Schlusselersatz dienen, wozu der zuge- 
horige Anfangszufallswert r 0 in einem geschQtzten Spei- 
cher der Schlusselzentrale SH aufbewahrt wird Neben 
dem Urbildstartwert mo werden bei der Produktion der 50 
Schlfisseleinheit 1 auch die Identifikationsdaten IDs in 
den zugehdrigen Speicher 8 eingebracht, wobei diese 
Daten neben fahrzeugspezifischen Daten auch eine 
Schlusselnummer enthalten, welche die fur ein Fahrzeug 
gleichzeitig gultigen Schlusseleinheiten voneinander un- 55 
terscheidet Bis auf die Schlusselnummer sind die Identi- 
fikationsdaten der fur ein Fahrzeug gleichzeitig gultigen 
Schlflsseleinheiten 1 gleich und bilden folgiich eine Art 
Schhlsselsatznummer. Parallel werden die identischen 
Identifikationsdaten von der Schlusselzentrale SH zum 60 
Einspeichern in den zugehorigen Speicher 11 der 
SchlieBsteuerung zur Verfugung gesteilt Weiter wer- 
den in der Schlusselzentrale SH bei der Initialisierung . 
ausgehend von dem Urbildstartwert mo die nachsten n 
rekursiven Hash-Funktionswerte H^mo; J=l, ... , n-1 65 
vorausberechnet und der erhaltene Endwert m n als 
schlflsselspezifischer Soll-Berechtigungsinformations- 
startwert zur fahrzeugseitigen Initialisierung der zuge- 



horigen Speicherstelle der jeweiligen Soll-Berechti- 
gungsinformationsspeicher 16 zusammen mit den Iden- 
tifikationsdaten an den Fahrzeughersteller flbergeben. 

Mit den von der Schlusselzentrale SH erhahenen In- 
iualisierungsdaten erfolgt die fahrzeugseitige Initialisie- 
rung durch den Fahrzeughersteller zunachst durch Ein- 
bringen eines fahrzeugspezifischen Hash-Funktions- 
wertes, der zu einer ebenfalls in der Schlusselzentrale 
SH erzeugten Hash-Funktionswertfolge gehdrt, in den 
Sonder-Hashfunktionswertspeicher 20, und zwar je 
nach Sicherheitsanforderung zum AbschluB der Pro- 
duktion beim Fahrzeughersteller oder beim Gerateein- 
bau am Band bzw. in der Werkstatt Zur Initialisierung 
der Soll-Berechtigungsinformationsspeicher 16 wird im 
Verlauf der Produktion jede einer bestimmten Schlils- 
seleinheit 1 zugeordnete Speicherstelle dieser Speicher 
16 alier beteiligten Gerateeinheiten 2 mit dem von der 
Schlusselzentrale SH hierfur schlusselspezifisch zur 
Verfugung gestellten Startwert m 0 geladea Hierzu muB 
sich die Bedienperson Qber die Diagnoseschnittstelle 19 
iiber den fahrzeugspezifisch im Sonderfunktionsspei- 
cher 20 abgelegten Hash-Funktionswert authorisieren, 
bevor sie die Anfangsinitialisierung durch Oberschrei- 
ben des Anfangswertes null mit dem schlusseispezifi- 
schen Soll-Berechtigungsinformationsanfangswert mn 
vornehmen kann, wobei die Speicherstellen der Soll-Be- 
rechtigungsinformationsspeicher 16 gegen normales 
Oberschreiben geschutzt werden, solange sie den Wert 
null beinhalten. Der Sonderfunktionsspeicher 20 dient 
dabei als Transportschutz fiir die Gerateeinheiten, kann 
jedoch je nach Bedarf die Ausf flhrung weiterer Sonder- 
funktionen ermoglichen. Sichergestellt werden muB bei 
dieser GerSteinitialisierung, daB die Nullwerte aller 
Speicherstellen fur die verschiedenen Schlussel eines 
Satzes uberschrieben werden, um eine spatere unbe- 
rechtigte Fremdinitialisierung zu verhindern. Alternativ 
ist es moglich, den Soll-Berechdgungsinformationsstart- 
wert m n mit einer ersten Schlusselbetatigung auf die 
Fahrzeugseite zur Initialisierung zu flbergeben. Im Fall 
eines Reparaturaustauschs einer beteiligten GerSteein- 
heit 2 kann zudera vorgesehen sein, die neu eingesetzte 
Einheit flber den CAN-Bus mit den Startwerten, die in 
den anderen Einheiten vorliegen, zu initialisieren, was 
automatisch das Oberschreiben samtlicher Startwerte 
null sicherstellt Zur Unterscheidung, ob die einer Gera- 
teeinheit 2 zugefflhrte Information M eine normale Au- 
thentikation oder eine Sonderfunktionsoperation bein- 
haltet, enthalt die zugefiihrte Information M neben den 
Identifikationsdaten, die ca. 8 Byte umfassen, und der 
auf 8 Byte verkurzten Urbildwertinf ormation zusatzlich 
einen Funktionscode, fur den eine Datenlange von 1 By- 
te ausreichend ist 

Nach erfolgter Initialisierung generiert jede SchlQs- 
seleinheit l.mit dem erstmaligen AnschiieBen an die 
Energieversorgung uber ihre Hashfunktionswert-Er- 
zeugungseinheit 7 aus dem abgelegten Startwert mo die 
ubrigen n-l-Werte durch n-lmalige, wiederholte An- 
wendung der Hashfunktion auf den jeweils zuvor erhal- 
tenen Funktionswert und speichert die erhaltene Werte- 
folge als Urbildwertefolge im entsprechenden Speicher 
3 zum sukzessiven Rflckwartsauslesen ab, wobei der 
zugehdrige Zahler 21 anfangs auf den Wert n-l gesetzt 
ist und sich bei jeder Betatigung der Aktivierungstaste 6 
um eins verringert Da die Speicherung dieser beispiels- 
weise 100 000 16-Byte- Werte entsprechenden Speicher- 
bedarf erfordert, ist folgendes, speicherplatzsparendes 
Alternatiworgehen mdglich. Es werden ausgewahlte 
Werte der erzeugten Hash-Funktionswertfolge mo bis 
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mn-i, z. B. nur jeder hundertste Wert, im Speicher 3 als beteiligten Steuergerate 2 und dort jeweils zur Hash- 

Stutzstellen fest abgespeichert ZusStzlich wird jeweils Funktionswerterzeugungseinheit 14 und zu dem Gatter 

ein aktuell anstehender Abschnitt der Wertesequenz mo 15 geleitet Die Hash-Funktionswerterzeugungseinheit 

bis m n -t zwischen zwei Stiitzstellen, der z.B. aus je- 14 berechnet den zum zugefQhrten Urbildwert mi gehd- 
weiis 100 Werten besteht, im Speicher 3 abgelegt, so daB 5 rigen Hash-Funktionswert m' und leitet diesen als 1st- 

auf diese Weise zu jedem Zeitpunkt nur UOO 8- Byte- Berechtigungsinformationm'andenKomparatorl7so- 

Werte im Speicher 3 gehalten werden mGssen. Sobald wie an das zweite Gatter 18 weiter. Zwischenzdtlkh 

durch laufende Schlfisselbenutzung das Ende eines ak- wird anhand der in der Benutzercodeinformation M ent- 

tuellen Wertefolgenabschnitts erreicht ist, wird mit der haltenen Identifikationsdaten IDs die zugehorige 
nachsten StOtzstelle als Eingangsinformation die Hash- io Schlusselnummer IDj ermittelt und der in der zugehdri- 

Funktionswertbildung 7 zur Erzeugung des nachstfol- gen Speicherstelle des Soll-Berechtigungsinforrnations- 

genden Wertefolgenabschnitts zwischen zwei StQtzstel- speichers 16 gespeicherte Wert mi+i an den anderen 

len aktiviert, woraufhin der verbrauchte Wertefolgen- Eingang des Komparators 17 ausgelesen, wobei dieser 

abschnitt durch den neu berechneten uberschrieben Wert rm+t der dem Steuergerilt 2 bel der letztmalig mit 
wird Dabei ist vom Gesichtspunkt geringen Speicher- 15 dieser Schlusseleinheit 1 erfolgreich durchgefuhrten 

bedarfs eine gleichgroBe Speicheraufteiiung fOr die Authentikation zugefQhrten UrbUdwertinformation 

Stiitzstellen und den Bereich zwischen zwei StQtzstellen entspricht Stellt der Komparator 17 Obereinstimmung 

noch besser, wobei dann jeder Speicherteil eine ca. der von Ist- und SoU-Berechtigungsinformation fest 

Wurzel aus der Machtigkeit n der gesamten Wertefolge m' = m\ + \, so erzeugt er das Nutzungsf reigabesignal Sf, 
mo bis m n -i entsprechende Speicherstellenanzahl be in- 20 das zum einen als an das* Gatter 15 ruckgefuhrtes Steu- 

haltet Fur den Fall geringstmoglicher Speicherbean- ersignal das Oberschreiben der betreffenden Speicher- 

spruchung ist es als weitere Alternative mdglich, nur stelle durch den bei dieser Authentikation zugefuhrten 

den Anfangswert mo abgespeichert zu halten und nach Urbildwert mi ausldst und zum anderen zusammen mit 

jeder Schlusselaktivierung ausgehend von diesem Start- der simultan in den anderen beteiligten Steuergeraten 
wert mo erneut eine wiederholte Hashfunktionswertbil- 25 erzeugten Nutzungsfreigabeinformation die gesamte 

dung durchzufuhren und diese Bildung sukzessive je- Aufhebung der elektronischen Wegfahrsperre bewirkt, 

weils einmal weniger zu wiederholen so wie den jeweili- indem alle Steuergerate wieder in ihren betriebsberei- 

gen Endwert dann direkt in den Zwischenspeicher 4 zu ten Zustand gebracht werden. Wenn in einigen Gerate- 

geben. Beliebige andere Aufteilungen sind gleichfalls einheiten Speicherplatz eingespart werden soli, kann 
mdglich, z. B. logarithmische SttitzstellenwahL 30 vorgesehen werden, in diesen nur einen Teil, z. B. 2 Byte, 

Damit sind die vorbereitenden Operationen fur die der gesamten SoU-Berechtigungsinformation mi+i ein- 

Aufnahme des normalen Authentikationsbetriebs mit zuspeichern und im Komparatorblock 17 nur diesen Teil 

der Fahrzeugsicherungseinrichtung abgeschlossen. mit dem entsprechenden Teil des Hash-Funktionswer- 

Nachfolgend wird ein derartiger Authentikationsver- tes m' zu vergleichen. Urn dennoch eine fehlerhafte Ent- 
such, mit der sich ein Benutzer gegenuber dem Fahr- 35 scharfung der Wegfahrsperre auszuschlieBen, die an- 

zeug als nuUungsberechtigt auszuweisen und dadurch sonsten wegen des reduzierten Vergleichs besonders 

das Of fnen des Fahrzeugs sowie das Aufheben der beim bei groBem Fangbereich auftreten kdnnte, wird fQr min- 

Abstellen des Fahrzeugs gescharften Wegfahrsperre zu destens eine Gerateeinheit, z. B. das SchlieBsteuergerftt, 

erreichen versucht, erlautert Ein solcher Authentika- der vollstandige Codevergleich beibehalten, dessen Re- 

tionsvorgang wird durch Betatigen der Starttaste 6 ei- 40 sultat den Geraten mit verkurztem Vergleich ubermit- 

ner Schlusseleinheit 1 eingeleitet, wobei das damit er- telt wird, wobei die dortige Erzeugung der Nutzungs- 

zeugte Startsignal Sst das Auslesen des momentan im freigabeinformation an das Vorliegen eines positiven 

Zwischenspeicher 4 vorliegenden Urbildwertes mi be- Ergebnisses des vollstandigen Codevergleichs gekop- 

wirkt, der anschiieBend zusammen mit den schlusselsei- pelt wird. 

tigen Idendfikationsdaten IDs als Benutzercodeinfor- 45 Stellt der Komparator-Funktionsblock 17 hingegen 
mation M an den Sender 5 weitergeleitet und von dort eine Nichtubereinstimmung fest, so sendet er, vorausge- 
Qber die Infrarotubertragungsstrecke 9 dem fahrzeug- setzt, daB die Anzahl aufeinanderfolgender NichtQber- 
seitigen Empfanger 10 zugeleitet wird. Dort wird in der einstimmungen noch nicht den Fangbereich mit einer 
SchlieBsteuerung 2 zunachst die Identifikadonsdatenin- Anzahl N moglicher Wiederholungen uberschritten hat, 
formation IDs aus der Benutzercodeinformation M ex- 50 ein Nichtubereinstimmungssignal Nu an das Gatter 18, 
trahiert und rait den fahrzeugseitigen Identifikationsda- das daraufhin den gerateseitig erzeugten Hash-Funk- 
ten IDk vergh'chen. Liegt die dadurch geprfifte, gefor- tionswert m' an die Eingangsseite der Hash-Funktioas- 
derte Hardware- Iden^tat eines fQr das Fahrzeug be- werterzeugungseinheit 14 zurttckleitet, woraufhin letz- 
stimmten Schlussels 1 nicht vor, so wird mit einer ent- tere mit diesem Eingangswert m' eine erneute Hash- 
sprechenden Steuerinformation an dan Gatterfunk- 55 Funktionswertbildung durchf flhrt, deren Ergebnis dann 
tions block 13 die Weiterleitung der Benutzercodeinfor- als neue Ist-Berechtigungsinformation an den Kompa- 
mation M auf den CAN-Bus und von dort an die weite- rator 17 gegeben wird Diese rekursive Hasb-Funk- 
ren Steuergerateeinheitenverhindert,undder Authend- tionswerterzeugung wird so lange fortgesetzt, bis ent- 
kationsyorgang wird abgebrochen, ohne das Fahrzeug weder der Komparator 17 Obereinstimmung einer der 
zu entriegeln oder die Wegfahrsperre aufzuheben. An- 60 nacheinander erzeugten Ist-Berechtigungsinfonnatio- 
dernfalls wird anschiieBend die Funktionscodeinforma- nen mit der vorliegenden Soll-Berechtigungsinforma- 
tion daraufhin abgefragt, ob ein normaler Authentika- tion mi+ 1 feststellt, wonach wie oben angegeben fortge- 
tionsvorgang oder ein Diagnosevorgang, z. B. zur Feh- • setzt wird, oder die Schleifenwiederholungsanzahl die 
lerbehandlung, vorliegt durch den Fangbereich vorgegebene Maximalanzahl N, 
Liegt ein normaler, identifikationsgeprQfter Authenti- 65 z.B.N= 100 000, erreicht hat, wonach der Authendka- 
kationsversuch vor, so wird der gesendete Urbildwert tionsvorgang als unberechtigt unter Aufrechterhaltung 
mi als Teil der Qbertragenen Benutzercodeinformation der Wegfahrsperre abgebrochen wird, oder eine neue 
M von der SchlieBsteuerung fiber den CAN-Bus an alle Benutzercodeinformation mit richtigen Identifications- 
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daten ankommt, wonach der Schleifenzahler rflckge- 
setzt und die Hash-Funkuonswerterzeugung mit dem 
neu ubertragenen Urbildwert fortgesetzt wird 

Wie bereits oben kurz ausgefuhrt, dient der Fangbe- 
reich dazu, eine durch eine oder mehrmalige Schlussel- 5 
betatigung ohne Empfangskontakt der Fahrzeugseite 
fur das zugehdrige Sendeprotokoll auBer Tritt geratene 
Synchronisierung von Schlussel- und Fahrzeugseite da- 
durch wiederherzustellen, daB die Fahrzeugseite mittels 
einer entsprechend hSufigen, aufeinanderfolgenden to 
Hash-Funktionswertbildung innerhalb des Fangbe- 
reichs auf den inzwischen vorliegenden Urbildwert im 
Schlussel 1 nachgestellt wird Wenn der Fangbereich N 
gerade so groB gewahlt ist wie die Machtigkeit n der 
Urbildwertfolge, kann die Synchronisation fur einen be- 15 
rechtigenden Schlussel stets wiederhergestellt werden. 
Aufgrund der hashfunktionswerttypischen Eigenschaft, 
daB die Funktionswerte praktisch mit gleicher Wahr- 
scheinlichkeit uber den gesamten Wertebereich verteilt 
angenommen werden, und der Tatsache, daB selbst bei 20 
Verwendung eines reduzierten Algorithmus mit 8-Byte- 
Werten ca. 10 20 Funktionswerte moglich sind ist es auch 
bei einer FangbereichgroBe von N - 10 5 verschwindend 
unwahrscheinlich, daB ein Unberechtigter, selbst wenn 
er die IdentifikationsprQfung auf irgendeine Weise be- 25 
waltigt haben sollte, durch probeweises Senden von Ur- 
bildfunktionswerten unter Mithilfe des Fangbereiches 
eine positive Authentication erreicht, wobei haufigere 
derartige Versuche ggf. durch ein entsprechendes Zeit- 
oder Versuchsanzahlfenster verhindert werden konnen, 30 
innerhalb welchem eine berechtigende Authentikation 
auftreten muB, wahrend ansonsten die Fahrzeugnut- 
zung gegentiber weiteren Authentikationsversuchen 
gesperrt bleibt, wobei eine derartige Sperre z. B. nur 
vom Fahrzeughersteller uber die Diagnoseschnittsteile 35 
19 entriegelbar ist Es versteht sich, daB die Arbeitswei- 
se der Fahrzeugsicherungseinrichtung analog fur jeden 
beliebigen weiteren Authentifikationsvorgang dersel- 
ben sowie anderer SchlQsseleinheiten wie oben be- 
schrieben ablauft 40 

Die Wahl eines zur Machtigkeit der Urbildwertfolge 
n gleichgroflen Fangbereichs N=n ergibt des weiteren 
eine sehr komfortable Moglichkeit, einen Ersatzschlus- 
sel anzufertigen. Wie oben erwahnt, wurde beim Schlus- 
selhersteller SH der Urbildstartwert mo durch oftmalige 45 
Hash-Funktionswertbildung aus einem schlQsselspezifi- 
schen Anfangszufallswert r 0 erzeugt, z. B. durch T-fache 
Anwendung, d h. mo = H T (r 0 ), mit beispielsweise T « 
400 000. Soli nun ein ErsatzschlOssel bereitgestellt wer- 
den, wird er beim Schhlsselhersteller SH wie der ur- 50 
sprflngliche Schlussel initialisiert, mit der Ausnahme, 
daB ausgehend vom gleichen Anfangszufallswert ro als 
Urbildstartwert m 0 ' der Wert mo' =» H T " N (r 0 ) gewahlt 
wird Nun wird mit diesem ErsatzschlQssel ein Authenti- 
kationsdialog mit dem Fahrzeug gefiihrt Der Ersatz- 55 
schlussel sendet dabei zuerst den Wert x = H(m' n -i) — 
H n - ! (mo') = H 7 - 1 ^) an das Fahrzeug. Dieser Wert 
liegt jedoch mit Sicherheit im Fangbereich der Fahr- 
zeugseite, denn es folgt daraus, daB H N (x) - H T+N1 (ro) 
= H 1 ^"" 1 ^) ist Der ErsaUschlQssel wird damit auto- 60 
matisch durch den erstmaligen Authentikationsdialog 
uber den Fangbereich als berechtigender Schlussel in- 
terpretiert, wodurch gleichzeitig der aktuell Qbermittel- • 
te Wert x in die fahrzeugseitigen Soll-Berechtigungsin- 
formationsspeicher 16 Qbernommen wird Dies macht 65 
wiederum gleichzeitig den ursprunglichen Schlussel au- 
tomatisch ungulug, da dessen Werte mit Sicherheit au- 
Berhalb des Fangbereichs des neuen Urbildwertes x lie- 



gen. Ein gesonderter Sperrvorgang fur den ursprungli- 
chen und beispielsweise verlorengegangenen Schlussel 
ist darait unnotig. Mit dieser Vorgehensweise lassen sich 
eine Anzahl T/N von Ersatzschiasseln nacheinander au- 
thentisieren, als konkretes Beispiel ergibt sich bei 
T = 400 000 und N = n = 1 00 000 eine Bereitstellung von 
vier nacheinander einsetzbaren Schlusseln derselben 
Schlusselnummer. Selbstverstindlich ist je nach Bedarf 
zusatzlich eine ErsatzschlQsselimplementierung im Feld 
durch Verwendung eines zusatzlichen Verschlflssel- 
ungsverfahrens, beispielsweise des asymmetrischen, in 
der Kryptographie bekannten RSA-Signaturverfahrens 
(beschrieben in Annex C von ISO/tEC JTC1/SC20/WG 
N 1 15, DIS 9594-8, Gloucester, Nov. 1987) oder des sym- 
metrischen DES (data encrypuon standard)- Verfahrens, 
realisierbar, insbesondere wenn der Fangbereich klei- 
ner als die Machtigkeit der Urbildwertfolge gewahlt 
wird und daher die obige Technik der Ersatzschlussel- 
implementierung nicht moglich ist Des weiteren kommt 
eine Ersatzschlusselimplementierung fiber die Diagno- 
seschnittsteile 19 und den Sonderfunktionsspeicher 20 
in Betracht 

Die gezeigte Fahrzeugsicherungseinrichtung stellt 
fol^ich eine wenig aufwendige und einen relativ hohen 
Schutz bietende Sicherung vor unberechtigter Fahr- 
zeugfremdnutzung zur Verfflgung, bei der insbesondere 
die geschutzte Abspeicherung geheimer Codeinformati- 
onen auf der Fahrzeugseite entfallen kann, was die Ein- 
beziehung einer Vielzahl von Fahrzeuggerateeinheiten 
ohne sicherheitslogistische Probleme erlaubt AuBer- 
dem ist eine aufwendige bidirektionale Datenkommuni- 
kation zwischen Schlfissei- und Fahrzeugseite nicht 
zwingend erforderlich. Speziell kann noch bemerkt wer- 
den, daB ftir den Hashfunktionscode 64 Bit ausreichen 
und daher die Obertragungszeit sowie der rechentech- 
nische Aufwand deutlich geringer sind als bei einer 
ebenfails denkbaren Verwendung des RSA- Verfahrens, 
das als ein asymmetrisches Verschlusselungsverfahren 
ebenfails nur eine einseitige Abspeicherung einer gehei- 
men Information benfitigt, jedoch eine hohe Wortlange 
von 512 Bit hat und somit unter Beriicksichtigung der 
bei einem Fahrzeug vorhandenen Rechenkapazitaten 
lange Rechen- und tJbertragungszeiten erfordert 

Es versteht sich, daB zu obigem Beispiel nur die erfin- 
dungswesentlichsten Einheiten und Operationen er- 
wahnt und daneben weitere, Obliche Einheiten und Be- 
triebsablaufe vorgesehen sind und daB der Fachmann 
ira Rahmen der Erfindung eine Vielzahl von Modifika- 
tionen dieser Ausffihrungsform vorzunehmen vermag, 
z. B. die Verwendung einer anderen Einwegfunktion, an- 
wendungsspezifische Veranderungen der konkret ange- 
gebenen Zahlenbeispiele, Verzicht auf die Identifika- 
tionsprufung und/oder auf die Sonderfunktionsmdglich- 
keit oder Verwendung eines Chipkartensystems anstelle 
der InfrarotsignalQbertragung. Zudem kann die Erfin- 
dung als System mit bidirektionalem Authentikations- 
datenaustausch realisiert sein, bei dem z. B. eine Zufalls- 
zahlinformation vom Fahrzeug zur Schlflsseleinheit ge- 
sendet und mit der Urbildwertinfonnation XOR-ver- 
knupft ruckflbertragen und auf Obereinstimmung ver- 
glichen wird. Eine derartige Ausgestaltung verhindert, 
daB sich ein Unberechtigter, der wahrend eines zeitwei- 
ligen Besitzes eines berechdgenden SchlQssels aufeinan- 
derfolgende Benutzercodeinformationen aus selbigem 
angefertigt, mit diesem NachschlOssel erfolgreich ge- 
genfiber dem Fahrzeug authentisieren kann. 
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Patentanspruche 

t. Fahrzeugsicherungseinrichtung mit elektroni- 
scher Nutzungsberechtigungscodierung, mit 

— einer benutzerseitigen Schlusseleinheit (t) 5 
zum aufeinanderfolgenden Senden voneinan- 
der verschiedener Benutzercodeinformatio- 
nen (M), 

— einer fahrzeugseitigen Gerateeinhek (2) 
zum Empfangen der jeweils von einer Schlus- 10 
seleinheit gesendeten Benutzercodeinforma- 
tion, zum Bestimmen einer von der empfange- 
nen Benutzercodeinformation abhangigen Ist- 
Berechtigungsinformation (m') und Verglei- 
chen derselben mit einer fahrzeugseitig vortie- 15 
genden SoU-Berechtigungsinformation (mi+i) 
sowie zum vergleichsabhangigen Erzeugen ei- 
ner Nutzungsfreigabeinformation (Sf), 

dadurch gekennzeichnet, daB 

— die aufeinander folgenden gesendeten Be- 20 
nutzercodeinformationen (M) einen Urbfld- 
wert (mj) fOr eine Einwegfunktion (H) beinhal- 
ten, 

— die SoII-Berechtigungsinformation (mi+i) 
jeweils der Einwegfunktionswert 25 
(mi+ 1 - H(mi)) des in einer zugehorigen Benut- 
zercodeinformation enthaltenen Urbildwertes 
(mi)istund 

— die Bestimmung der Ist-Berechtigungsin- 
formation (m*) aus der empfangenen Benut- 30 
zercodeinformation (M) die Bildung des Ein- 
wegfunktionswertes (H(mj)) des in der emp- 
fangenen Benutzercodeinformation enthalte- 
nen Urbildwertes (mj) beinhaltet 

Z Fahrzeugsicherungseinrichtung nach Anspruch 35 

1 , weiter dadurch gekennzeichnet, daB 

— die aufeinanderfolgend gesendeten Urbild- 
werte eine Sequenz (mo, . . . , m n _ 1) darsteUen, 
die sich durch wiederholte Anwendung der 
Einwegfunktion (H) ergibt, wobei diese Ur- 40 
bildwerte in gegenOber der Sequenzbildung 
umgekehrter Reihenfolge zur Bildung der auf- 
einanderfolgenden Benutzercodeinformatio- 
nen herangezogen werden, und 

— die SoU-Berechtigungsinformation jeweils 45 
aus demjenigen Urbildwert (mj + 1) besteht, der 
beira letztmalig mit dieser Schlusseleinheit (1) 
positiv verlaufenden Nutzungsberechtigungs- 
Prufvorgang mit der Benutzercodeinforma- 
tion gesendet worden ist 50 

3. Fahrzeugsicherungseinrichtung nach Anspruch 

2, weiter dadurch gekennzeichnet, daB ausgewahlte 
Folgenglieder der Sequenz (mo, ... , m n -.i) als 
StQtzstellen sowie eine jeweils aktuelle Teilsequenz 
zwischen zwei StQtzstellen in einem Urbildwert- 55 
speicher (3) der Schlusseleinheit (t) abgespeichert 
sind, wobei spStestens dann jeweils eine nachfol- 
gende aktuelle Teilsequenz erzeugt und ansteUe 
der bisherigen abgespeichert wird, wenn der letzte 
Urbildwert der bisherigen Teilsequenz gesendet 60 
wurde. 

4. Fahrzeugsicherungseinrichtung nach Anspruch 2 
oder 3, weiter dadurch gekennzeichnet, daB nach • 
jeweils negativem Ergebnis des Vergleichs von Ist- 
und SoU-Berechtigungsinformation fur eine vorge- 65 
gebene maximale Anzahl (N) von Wiederholungen 
eine neue Ist-Berechtigungsinformation als Ein- 
wegfunktionswert der bisherigen Ist-Berechti- 



gungsinformation bestimmt und diese mit der SoU- 
Berechtigungsinformation vergUchen wird. 

5. Fahrzeugsicherungseinrichtung nach einem der 
Anspruche 2 bis 4, weiter dadurch gekennzeichnet, 
daB fur die Schlusseleinheit (1) sukzessiv einsetzba- 
re Ersatzschlflsseleinheiten vorgesehen sind, wobei 
die Urbildwerte einer nachfolgend benutzbaren 
SchlQsseleinheit eine unmittelbar vor der UrbUd- 
wertsequenz (my, ... , m v +n-i) einer vorhergehen- 
den Schlusseleinheit Uegende Teilsequenz (m v -n, 
... , m v -i) einer ausgehend von einem schlQssel- 
nummerspezifisch zentral abgespeicherten Start- 
wert (r 0 ) durch wiederholte Einwegfunktionswert- 
bUdung (H T (r 0 )) erzeugten Gesamtsequenz (ro , . . . , 
H T (r 0 ))bUden. 

6. Fahrzeugsicherungseinrichtung nach einem der 
Anspruche 1 bis 5, weiter dadurch gekennzeichnet, 
daB als Einwegfunktion eine kryptographische 
Hash-Funktion, insbesondere die RIPEMD-Funk- 
tion, verwendet ist 

7. Fahrzeugsicherungseinrichtung nach einem der 
Anspruche 1 bis 6, weiter dadurch gekennzeichnet, 
daB eine Mehrzahl von fahrzeugseitigen Gerate- 
einheiten (2) paraUel zum Bestimmen der jeweiU- 
gen Ist-Berechtigungsinformation aus einer emp- 
fangenen Benutzercodeinformation und zum Ver- 
gleichen derselben mit der SoU-Berechtigungsin- 
formation sowie zum vergleichsabhangigen Erzeu- 
gen einer Nutzungsfreigabeinformation eingerich- 
tet ist 

8. Fahrzeugsicherungseinrichtung nach einem der 
Anspruche 1 bis 7, weiter dadurch gekennzeichnet, 
daB ein SchlieBsteuergertt des Fahrzeugs eine 
fahrzeugseitige Gerateeinheit der Sicherungsein- 
richtung bildet 

9. Fahrzeugsicherungseinrichtung nach einem der 
AnsprQche 1 bis 8, weiter dadurch gekennzeichnet, 
daB 

— die jeweils gesendete Benutzercodeinfor- 
mation (M) eine fahrzeug- und eine schlQssel- 
spezifische Identifizierungsinformation bein- 
haltet und 

— die Identifizierungsinformation einer emp- 
fangenen Benutzercodeinformation in einer 
fahrzeugseitigen Gerateeinheh (2) vorab aus- 
wertbar ist, wobei der Nutzungsberechti- 
gungs-PrOfvorgang nach Erkennung nichtbe- 
rechtigender, gesendeter Identifizierungsda- 
ten abgebrochen wird. 

10. Fahrzeugsicherungseinrichtung nach einem der 
Anspruche 1 bis 9, weiter dadurch gekennzeichnet, 
daB 

— mehrere berechtigende benutzerseitige 
SchlQsseleinheiten fOr ein Fahrzeug vorgese- 
hen sind, die unterschiedUche Urbildwertfol- 
gen(mi) senden, 

— die gesendeten Benutzercodeinformationen 
(M) jeweils eine Schlusselidentifizierungsinfor- 
mation (IDj) beinhalten und 

— in jeder beteiligten fahrzeugseitigen GerS- 
teeinheit (2) fQr jede SchlQsseleinheit eine spe- 
zifische SoU-Berechtigungsinformation in ei- 
nen Speicher (16), der mit Hilfe der Schlussel- 
identifizierungsinfonnation adressierbar ist, 
einspeicherbar und aus diesem auslesbar ist 
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